目录
什么是可信时间戳
可信时间戳的基本原理
可信时间戳的作用
可信时间戳在电子档案中的应用案例
什么是可信时间戳目前,我们将所有的提供时间戳设备及服务的机构均称为时间戳服务中心,时间戳分为可信时间戳和非可信时间戳。可信时间戳是指由权威可信时间戳服务中心签发的一个能证明数据电文沌子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构来保障其时间准确。可信时间戳是解决《中华人民共和国电子签名法》中对数据电文书面形式要求的必要技术保障措施。
可信时间戳的基本原理数字时间戳技术是数字签名技术一种变种的应用。l网络环境下,可信时间戳是电子档案安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。其产生过程是将用户的电子数据的H ash值和权威时间源绑定,并由国家授时中心(可信任的第三方权威机构)负责授时和守时。在此基础上通过时间戳服务中心的加密设备,产生不可伪造的时间戳文件。电子数据及对应的可信时间戳电子凭证能有效证明电子数据的完整性及产生时间。
根据国际时间戳标准《RFC3161》,可信时间戳的技术原理是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间h}。当时间戳文件与电子档案数据的Hash Value一致时,证明电子档案在申请时间戳的时刻起就存在且未被篡改或伪造;反之,时间戳文件与电子档案数据的Hash Value不一致时,证明电子档案未申请时间戳文件或被篡改、伪造。可信时间戳的申请方式有两种:
(1)在线申请,包括互联网、专线、VPN等;
(2)离线申请,包括专用终端、物理隔离设备等。
可信时间戳的作用可信时间戳能可靠地保证数据电文自形成时起,内容保持完整、未被更改,是解决各种电子数据符合法律要求的原件形式和实现业务无纸化的有效电子凭证fel,有助于实现长效电子签名。具体来说,可信时间戳的作用表现在保证电子档案的真实性、有效性、完整性。
1、保证电子档案的真实性
电子时代,档案人员更多的是关心对机构保护“记录”的行为进行集中管理,而不仅仅是对传统的文件实体进行保管fsl这里预示着电子档案的问世是时代发展的必然趋势,与此同时,电子档案的系统依赖性、信息与载体的可分离性、信息的可变性等特点,使我们无法以纸质文件的标准和方法来判断它的真实性。
可信时间戳,可以有效解决电子档案的真实性问题。具体说来,加盖可信时间戳保证了电子数据自最终形式生成,内容保持完整、未被更改。同时,可信时间戳有助于实现电子档案中原始记录的“重现”,确保数据电文何时已存在产生,保证电子数据的客观性和真实性。
2、保证电子档案的有效性
一方面,可信时间戳从某种意义上来说,是电子签名的一种,是带有时间戳的电子签名。《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息uo”根据标准电子签名方式,在基本电子签名的基础上添加了时间戳,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认,可以在一定程度上保证电子档案的长期有效性。
另一方面,根据《国标GB /C25064-2010》的要求,可信服务提供者(Trusted Service Provider简称TSP)包括提供数字证书的机构Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构(Time Stamp Authority简称TSA)。TSA则由国家法定时间源—国家授时中心负责建设和保障,统一对社会提供可信时间戳服务,确保了可信时间戳的权威性和有效性。
3、保证电子档案的完整性
电子档案的完整性表现在电子档案的信息是齐全的,未经改动的。可信时间戳与它所依附、认证的档案数据的原创性无关,它并不属于电子档案的内容,仅仅是出于对电子档案作为历史凭证进行证明的目的而添附的数字形式。可信时间戳通过固化电子数据的内容和存在时间点,达到防比电子档案内容和签署时间被伪造和篡改的目的,有效解决电子档案完整性问题,符合《电子签名法》相关规定。因此,可信时间戳具有相对独立性,这项技术措施对于电子档案本身不产生任何完整性的影响。通过电子档案数据及对应可信时间戳文件能可靠保证电子档案自最终形成时起,内容保持完整、未被篡改,使电子数据文件与传统纸质档案具有同等的法律效力。
可信时间戳在电子档案中的应用案例随着数字技术的发展和信息化进程的加快,可信时间戳成为电子档案生成、收集、归档、移交、存储备份、数据迁移、提供利用、长期保存过程中的档案信息原始性、完整性及责任认定的有效保障手段fizl,它的应用已经渗透到诸多领域,在数字版权保护、知识产权保护等领域,通过为电子文件加盖可信时间戳获得具有法律效力的电子文件权属证明,在电子商务、电子医疗、电子政务等领域,通过为电子合同、电子病历、电子公文等电子文件加盖时间戳,确定电子文件确切的签署时间以及电子档案的完整性,防比数字签名伪造,达到“不可否认”或“抗抵赖”的目的1131。其中运用最多的是在数字医疗领域对电子病历进行时间认证和知识产权领域对数字版权进行时间认证。
电子病历时间认证电子病历是电子档案的在卫生信息化中的运用体现。根据国家卫生部颁发的《电子病历基本架构与数据标准电子病历》将“电子病历”定义为:电子病历是医疗机构对门诊、住院患者(或保健对象临床诊疗和指导干预的、数字化的医疗服务工作记录llil。根据《最高人民法院—人民法院报》统计:近年来,医疗纠纷的数量呈逐年上升趋势,由患者病历的真伪问题所引起的纠纷现象则占到医疗事故技术鉴定的70%以上。这就要求采用一种安全、有效的手段来规范和约束医院、患者双方对电子病历的操作问题,而可信时间戳无论从技术角度还是法律角度都为保证电子病历的真实性、完整性、隐私性提供了科学合理的解决方案。
从保障信息安全角度来看,可信时间戳可以有效保护电子病历的信息安全。一方面,加盖可信时间戳的电子病历不会上传到时间戳服务中心,电子病历的内容不会被外界人员浏览。另一方面,电子病历不仅是医疗过程的凭证,而且记录了有关患者健康状况的信息,属于患者的个人隐私,可信时间戳保证电子病历自最终形成时起,内容保持完整、未被篡改,可以有效保护患者的健康隐私。通过采用国家授时中心时间戳服务中心权威可信时间戳认证,对医疗电子数据(电子病历、各类医疗记录、检查报告、各类影像资料、图片等加盖时间戳后进行归档保存,有效保障了电子数据的完整性及产生时间的不可否认性,客观真实地反映了医疗行为,对界定工作责任、追究医疗事故起着至关重要的作用。同时,使用可信时间戳规避了院方利益受损的巨大风险,增强了系统安全性,医院保存医疗信息数据,避免泄露患者个人隐私的风险。
从法律效力角度来看,根据卫生部《医疗事故处理条例》、《电子病历基本规范》、《医院卫生系统电子认证服务管理办法》、最高法《中华人民共和国电子签名法》、《中华人民共和国侵权责任法》、《最高人民法院关于民事诉讼证据的若干规定》等法律法规的相关规定,结合医院信息系统和业务特点,以国家授时中心保障的第三方可信时间戳服务为主要技术手段,解决了医疗管理信息系统中存在的电子签名有效性、电子数据(数据电文)的真实完整性、产生时间权威性等问题,保证了医疗信息的时间及内容真实可靠性,解决患者和司法机构对电子病历的篡改、伪造的质疑,即使数年以后仍具有法律效力。
数字版权时间认证随着新媒体技术的推广和应用,越来越多的作品以数字化形式产生和传播,同时也带来一些问题,这些作品因权属问题而引发的纠纷层出不穷,如何保护这些以数字形式存在的作品的著作权,值得我们深究。
根据《中华人民共和国著作权法》,作品产生即拥有著作权(版权)。著作权属于私有权利,作者需要在作品发布前为作品的创作时间、作品内容、作品形式等保留足够且不可否认的证据,以防日后作品遭侵权,而自己却拿不出具有法律效力的证据。TSA时间戳是数据电文产生时间、内容完整性及不可否认性的有效电子凭证,由联合信任时间戳服务中心颁发,国家授时中心保障其时间的权威性和准确性。可信时间戳系统采用先进国际标准“文件指纹”提取技术,在本地计算机上提取“文件指纹”,通过互联网传输“指纹”,获取“指纹”,加盖可信时间戳的电子作品不会上传到时间戳服务中心,电子作品的内容不会被浏览,从而有效地保障作品的私密性。可信时间戳必须与法定时间源相结合,其产生的时间戳才具有法律效力。我国法定的时间源由权威第三方时间戳服务中心签发,由国家授时中心来负责保障时间的授时和守时监测,任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威,这样产生的时间戳是具有法律效力的可信时间戳。可信时间戳能证明数据电文在一个时间点是已经存在的、完整的、可验证的,确保数据的真实性、完整性、不可伪造性、不可否定性等特性,有效解决电子文件与传统纸质档案具有同等法律效力问题,符合《电子签名法》相关规定,是有效的法律证据。
2010年以来,一种快捷方便的版权自助保护方式——“可信时间戳”服务开始进入公众视野,“时间戳”版权保护系统相继在北京、深圳、大连等地得到推广和应用,并取得良好的反响。时间戳版权保护系统利用的是权威法定时间源与现代加密技术,用以解决数字作品完整性、完成时间真实性等问题,日后若出现侵权纠纷,可信时间戳可以作为强有力的法律证据。